Egyéni beépülő modul engedélyezése

Befejeződött

Ebben a gyakorlatban egy egyéni beépülő modullal kísérletezik. Először ellenőrizze a tulajdonosi beállításokat, hogy ki vehet fel és kezelhet saját egyéni beépülő modulokat, és ki adhat hozzá és kezelhet egyéni beépülő modulokat a szervezet minden tagja számára. Miután konfigurálta a tulajdonosi beállításokat, feltölti az egyéni beépülő modul fájlját. A fájlok feltöltése hozzáadja a beépülő modul képességét a Copilothoz. A beépülő modul hozzáadása után ellenőriznie kell, hogy az megjelenik-e rendszerképességként, és elkezdi használni.

A YAML- vagy JSON-beépülő modul jegyzékfájljának létrehozása, amely a beépülő modul metaadatait és a beépülő modul meghívását ismerteti, kívül esik a tartalom hatókörén, de további információt a Saját egyéni beépülő modulok létrehozása című témakörben talál.

Feljegyzés

A gyakorlat környezete a termékből létrehozott szimuláció. Korlátozott szimulációként előfordulhat, hogy egy lapon lévő hivatkozások nem engedélyezettek, és a megadott szkripten kívül eső szövegalapú bemenetek nem támogatottak. Megjelenik egy előugró üzenet: "Ez a funkció nem érhető el a szimulációban". Ha ez történik, válassza az OK gombot, és folytassa a gyakorlat lépéseit.

Gyakorlat

Ebben a gyakorlatban Avery Howardként jelentkezik be, és a Copilot tulajdonosi szerepkörrel rendelkezik. A Microsoft Security Copilotban fog dolgozni, és egy GitHub-adattárhoz fog hozzáférni a beépülő modul mintajegyzékfájljának letöltéséhez.

Ez a gyakorlat körülbelül 10 percet vesz igénybe.

Feljegyzés

Amikor egy laborutasítás a szimulált környezetre mutató hivatkozás megnyitását kéri, javasoljuk, hogy egy új böngészőablakban nyissa meg a hivatkozást, hogy egyidejűleg megtekinthesse az utasításokat és a gyakorlatkörnyezetet. Ehhez válassza a jobb egérbillentyűt, és válassza a lehetőséget.

Előkészületek

Ebben a gyakorlatban egy "KQL_DefenderExample.yaml" nevű .yaml-mintafájlt használ.

1. Kattintson a KQL_DefenderExample.yaml hivatkozásra a mintafájl eléréséhez.

2. Válassza a Nyers fájl letöltése ikont. Mentse a fájlt a helyi számítógépre, mert később szüksége lesz rá.

   Másik lehetőségként, mivel ez egy szimuláció, létrehozhatja a "KQL_DefenderExample.yaml" nevű fájlt. Mivel ez egy szimuláció, a létrehozott fájl tartalma nem számít. A szimulációban látható rendszerképességek és parancssori válaszok azonban a tényleges fájlon alapulnak.

Feladat: Az egyéni beépülő modulok tulajdonosi beállításainak frissítése

Ebben a feladatban úgy konfigurálja a Copilotot, hogy a Copilot tulajdonosai és közreműködői saját egyéni beépülő modulokat vegyenek fel és kezelhessenek a szervezet minden tagja számára.

1. Nyissa meg a szimulált környezetet a következő hivatkozás kiválasztásával: Microsoft Security Copilot.

2. Válassza a Kezdőlap menü (hamburger) ikonját

3. Válassza a Beépülő modul beállításait.

   1. Állítsa be a "Ki adhat hozzá és kezelhet saját egyéni beépülő modulokat?" beállítást a közreműködőknek és a tulajdonosoknak.
   2. Állítsa be a "Ki adhat hozzá és kezelhet egyéni beépülő modulokat a munkaterület felhasználói számára?" beállítást a közreműködőknek és a tulajdonosoknak.

4. Térjen vissza a kezdőlapra. Válassza a Microsoft Security Copilot elemet a kezdőlap menü (hamburger) ikonja mellett.

Feladat: Az egyéni beépülő modul fájljának feltöltése

Ebben a feladatban feltölti az KQL_DefenderExample.yaml nevű fájlt, amelyet a gyakorlat "Kezdés előtt" szakaszában töltött le.

1. A Copilot kezdőlapjának parancssori sávján válassza a források ikont.

2. A Források kezelése ablakban görgessen lefelé, amíg el nem ér az Egyéni beépülő modulokhoz. Válassza a Beépülő modul hozzáadása gombot. Ekkor megnyílik a Beépülő modul hozzáadása ablak.

3. A Beépülő modul hozzáadása ablakban győződjön meg arról, hogy a beépülő modult használni képes személyek beállítása Csak én értékre van állítva.

4. Ebben a gyakorlatban válassza a Security Copilot beépülő modult , mivel ez az egyéni beépülő modul .yaml fájljának formátuma.

5. A megjelenő feltöltési mezőben válassza a Fájl feltöltése lehetőséget, majd válassza ki a helyi számítógépre korábban letöltött fájlt, KQL_DefenderExample.yaml, majd válassza a Hozzáadás lehetőséget.

6. Az egyéni beépülő modulok oldalán a beépülő modul hozzá lett adva, és engedélyezve van. Jegyezze fel a privát címkét.

7. Válassza a Beállítások ikont. A beállítások ikon alapvető beépülő modulinformációkat jelenít meg. Jegyezze fel a nevet és a rövid leírást. Ez egy alapszintű minta beépülő modul, így nincsenek konfigurálni kívánt konfigurációs paraméterek. Ha a beépülő modulhoz API-kulcsok vagy bejelentkezési hitelesítő adatok szükségesek, itt lenne konfigurálva, például a Microsoft Sentinel beépülő modul konfigurálásához használt gyakorlathoz. Itt a beépülő modult is törölheti. A Mégse gombra kattintva lépjen ki a lapról.

8. Zárja be a források kezelése ablakot az ablak jobb felső sarkában lévő X kiválasztásával.

Feladat: Az egyéni beépülő modul tesztelése

Ebben a feladatban ellenőrzi, hogy a beépülő modul által engedélyezett képesség elérhető-e a parancssori ikonból, és teszteli azt.

1. A parancssori sávon válassza a Prompts ikont.

2. Válassza az Összes rendszerképesség megtekintése lehetőséget.

3. Görgessen végig lefelé, amíg el nem jut a Saját minta Defender KQL beépülő modulhoz. Alább látható a beépülő modul neve a beépülő modul által engedélyezett képesség (prompt). Válassza a Legutóbbi e-mailek lekérése címzettek szerint lehetőséget az üzenet futtatásához. A jövőbeli referenciákban a képesség (parancssor) neve alapján kereshet.

4. Adja meg annak a felhasználónak az e-mail-címét, akinek az e-mail-címét naplóznia kell: nosv32@woodgrove.ms.

5. Mint minden kérdésnél, kiválaszthatja a választ, és rögzítheti a kitűzőtáblát, megoszthatja, szerkesztheti és így tovább.

Áttekintés

Ebben a gyakorlatban engedélyezte az egyéni beépülő modult a beépülő modulhoz tartozó .yaml fájl feltöltésével, majd tesztelte a beépülő modul által támogatott képességet.